扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励()引言在这篇文章中,我将分享我是如何攻破一个大型大学解决方案门户服务器的,这个服务器服务于许多大学客户,并且涉及数千名学生的数...
哈希计算的终极利器:HashMyFiles
在这篇文章中,我们将深入探讨 HashMyFiles,这款小巧而强大的哈希计算工具,支持通过拖放、复制粘贴等多种方式批量处理文件,操作简单且完全免费。HashMyFiles 可让您计算系统中一个或多个...
国外白帽故事 | 攻破大学数据库系统,暴露数千学生记录
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言在这篇文章中,我将分享我是如何攻破一个大型大学解决方案门户服务器的,这个服务器服...
浅谈.htaccess
获网安教程免费&进群 本文由掌控安全学院-Track-JARVIS投稿前言做过我们文件上传靶场的同学呢应该都知道,我们可以通过上传一个内容为AddType application/x-htt...
【DEFCON-32 议题解析&靶场通关】分割电子邮件之源:利用解析器绕过访问控制
介绍有些规定电子邮件地址格式的 RFC 标准已存在超过 50 年,随着多年的演变,这些标准实际非常宽松,电子邮件地址中可以包含引号、注释、转义字符和各种编码,如果需要在项目中解析电子邮箱的话,从技术上...
通过域混淆绕过实现账户接管
由于这是一个私有项目,我将使用 example.com 来代替。 很长一段时间以来,我一直想在漏洞赏金项目中找到一个账户接管(ATO)漏洞。于是,我开始探索项目范围内的 account.example...
LangChain 框架介绍及关键模块分析
1. 简介LangChain 是一个开源的编排框架,旨在将大型语言模型(LLM)与外部数据源无缝连接,助力开发者构建基于 LLM 的应用程序。该框架由 Harrison Chase 于 2022 年 ...
好工具分享:Web漏洞fuzz神器 Arjun
ArjunHTTP Parameter Discovery Suite https://github.com/s0md3v/Arjun我在日常src挖掘中枇杷哥常用的参数fuzz工具,参数fuzz...
一个WAF检查绕过工具
工具介绍 WAF 绕过工具是一款开源工具,可使用预定义和可自定义的有效负载来分析任何 WAF 的安全性,以防止误报和漏报。在攻击者之前检查您的 WAF。WAF Bypass Tool是Nemesida...
一份针对漏洞赏金、Web应用程序安全性和渗透测试的Google Dorks(Hacking)列表
这份指南用得好,绝对能回买这本书的钱,推荐!攻防对抗从信息收集开始,这就是外行人也能掌握的信息收集技巧。广域搜索,负向搜索site:example.com -www -shop -share -ir ...
老技术新玩法:DNS区域传送攻击助你轻松突破信息壁垒
大家好,我是v浪。今天我们来聊一聊一个经常被忽视,但在信息收集阶段却非常有效的技术 - DNS区域传送攻击。作为红队成员或渗透测试人员,掌握这项技术可以帮助我们更快、更全面地收集目标域的信息。让我们一...
安服水洞系列 | Tomcat堆栈跟踪启用漏洞
国庆放假水一篇,说到水,那就不得不提安服水洞系列,也是久违的更新了。Tomcat堆栈跟踪启用漏洞,听上去高大上,其实非常简单,一看就会。下面是案例。声明:文中所涉及的技术、思路和工具仅供以安全为目的的...
24